Entries from 2011-04-01 to 1 month
(2011/04/29 更新)PC Worldの記事がなかなかよくまとまっていたので、簡単な解説付きで。Secure your life in 12steps (PC World) Good security advice can be hard to find. Lots of security experts offer help, but not all of their tips are accurate…
なーんて書き始めてはみたけど、「たいしていい事あるわけじゃないだろ」という気分です。*1 仕事柄、日々さまざまなセキュリティ情報を収集して分析することを何年も続けているわけですが、いまだにもっといい方法がないかと悩んでいるんですよね。というわ…
何となくそういう気分になったので、先週の気になるニュースをまとめてお届けします*1。Stuxnet関連と Anonymous関連がそれぞれ 2つずつ。 2011/04/21 ユージン・カスペルスキー (Eugene Kaspersky)氏の20才になる息子さんが、ロシアで誘拐されたと報道。そ…
(2011/04/23 更新) 最近ユーザー数が 2,500万人を突破し、日本でも人気の高いクラウドストレージサービス Dropbox。実は先日、利用規約(Terms of Service)を変更したことをみなさんご存知だろうか。 Privacy, Security & Your Dropbox (The Dropbox Blog) Hi…
今週、Microsoftは Safety Scannerという新しいツールをひっそりと(?)リリースしました。これは、ウィルス対策ソフトとしては、Microsoft Security Essentials (MSE)、Malicious Software Removal Tool (MSRT)に続く第3弾です。 Microsoft Safety Scanner Mi…
(2011/04/21 更新) セキュリティ企業の Trusteerが最近ブログで公表した調査結果が興味深い、というか非常に頭の痛い問題について取り上げている。RSA and Epsilon: Research Shows Education Can’t Protect Against New Social Engineering Attacks While m…
(2011/04/20 更新) 先日の Anonymousによる侵入事件で、会社のメールを大量に公開されてしまった HBGary。巷では、そのメールの内容を元に様々な憶測が飛び交っている。HBGaryはそれに対して公式にはずっと黙ったままだったが、昨日になってオープンレターを…
先月、大手 CAの Comodoが外部からの攻撃によって、偽証明書を発行してしまうという事件が起こった。本記事では、この事件の問題点の整理、攻撃手法の詳細、改善策の状況などについてまとめたいと思う。 何が起こったのか? Comodoは認証局(CA)を運用し、SSL…
すいません、タイトルは釣りです。(^^)実は最近、私のところにこんな文面のメールが届きました。 Dear user of FaceBook. Your password is not safe! To secure your account the password has been changed automatically. Attached document contains a n…
前回の続きをまじめに書こうと思っていたのですが、おもしろい記事を見つけたので、ちょっと脱線して今回は番外編。 SANSで Reverse Engineering Malware (REM)のコースを教えている Lenny Zeltserのブログから。 Announcing the Certified APT Nerd (CAPTN)…
日本にも 「セキュリティのポッドキャスト」があった!ということを今日になって知ったわけですが。(^^; こういう試みはいいですね。応援してます。ぜひ頑張って続けてください。ところで目を海外に転じてみると、セキュリティ関連のポッドキャストってたく…
(2011/04/23 更新) 今月初めの 4/3頃から、「Anonymous」による Sonyへの攻撃が断続的に続いている。このエントリでは、攻撃の背景、攻撃の開始から現在までの状況について概観してみたいと思う。 (1) 攻撃の背景 今回の背景にあるのは、PS3のハッキング問題…
(2011/04/14 更新)今月4/1、USの大手マーケティングサービス会社 Epsilonが、E-mailシステムに外部から侵入されて、顧客企業の情報が漏洩したと発表した。*1 残念ながらエイプリルフールではなかった。その後、4/4に情報が更新され、全顧客数(約2,500社)のう…
前回のエントリーで、RSAへの攻撃手口の詳細について紹介した。RSAは顧客向けレターでもブログでも繰り返し、「攻撃は APTによるものだ」と述べている。*1 だが、そもそもこの APTとは何だろうか? APTは Advanced Persistent Threatの略で、昨年から急にメデ…
Anatomy of an Attack http://blogs.rsa.com/rivner/anatomy-of-an-attack/ RSAが APT(Advanced Persistent Threat)によって外部から侵入され、SecurIDに関する情報が漏洩した可能性があることを顧客向けレターで報告したのが、3/17(木)のこと。そして昨日(4…